Twitter Hack: «attaque d’ingénierie sociale» sur les panneaux d’administration des employés

16. Juli 2020 by Keine Kommentare

Les pirates ont pu s’en tirer en publiant de faux cadeaux Bitcoin Machine sur divers comptes Twitter grâce à un accès administrateur interne de haut niveau.

Les escrocs crypto responsables de ce qui pourrait être le plus grand piratage jamais réalisé sur Twitter ont pu réussir parce que les employés individuels ont un niveau élevé d’accès aux informations et de contrôle sur la plate-forme.

Dans une série de tweets du support Twitter du 15 juillet, le centre d’aide de la plate-forme de médias sociaux a confirmé que les pirates informatiques responsables de la violation massive des comptes de personnalités avaient mené une «attaque d’ingénierie sociale coordonnée» pour avoir «accès à des informations internes». systèmes et outils.

„Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom“, a déclaré l‘ assistance Twitter . «Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et partagerons plus ici au fur et à mesure.»

Le compte a indiqué que la plate-forme avait pris «des mesures importantes pour limiter l’accès aux systèmes et outils internes» lors de l’enquête sur la violation.

Accès pour promouvoir de faux cadeaux Bitcoin

Les pirates ont pu publier des tweets en utilisant les comptes de grandes personnalités, dont Barack Obama et Joe Biden, pour promouvoir un faux cadeau Bitcoin ( BTC ) qui a jusqu’à présent escroqué plus de 300 utilisateurs sur 118000 $.

Les panneaux d’administration des employés individuels ciblés dans le hack ont ​​un accès significatif à une variété d’outils pour contrôler les comptes affectés, y compris la publication de messages en leur nom et la modification du numéro de téléphone de vérification et de l’adresse e-mail.

L’utilisateur de Twitter sniko_ a publié des captures d’écran qui indiquent que les fraudeurs peuvent avoir changé l’adresse e-mail pour la vérification des comptes Coinbase et Gemini, car ils étaient les mêmes après l’attaque.

La carte mère de Vice a rapporté que Twitter prenait des captures d’écran des photos des panneaux d’administration publiées par les utilisateurs au motif qu’elles violaient les règles. Les images montrant l’accès à plusieurs comptes Twitter ont révélé des détails administratifs internes, notamment le nombre de grèves enregistrées pour chaque compte, la dernière fois que le compte a été consulté, les numéros de téléphone qui y étaient liés et les adresses e-mail utilisées pour la vérification.

Réactions de Crypto Twitter

„Cela semble mauvais qu’un développeur Twitter puisse simplement se connecter à mon compte et tweeter n’importe quoi, lire mes contenus privés et tout“, a déclaré l‘ utilisateur de Twitter 1uc45MH. „Si l’un d’eux panique, il peut tout tweeter sur le compte de n’importe qui.“

Le marché boursier a réagi de la même manière, malgré sa fermeture pour négociation peu de temps après la découverte du hack. Le titre TWTR de Twitter est passé de 35,60 $ à 34,70 $, soit une baisse de 2,5% en seulement 15 minutes. Au moment de la rédaction du présent document, le stock de la plateforme était au prix de 34,52 $.